删除updata.exe 时  说正有程序使用 不让删除 
C:\PROGRA~1\MMSASS~ 没有啊 怎么办啊 谢谢

来 http://littlecat.ys168.com 下个 灰鸽子VIP2005检测清除器 先清一下看看

我需要你鸽子的完整名称 然后补写手杀方法

没有检测到 灰鸽子 Vip 2005 服务端
  晕了

我刚看置顶的贴了  我删了注册表里的  G_Server  键值 了  但是找不到 灰鸽子文件 怎么办啊

删除updata.exe 时 说正有程序使用 不让删除
C:\PROGRA~1\MMSASS~ 没有啊 怎么办啊 谢谢

引用:

【shiyev8的贴子】没有检测到 灰鸽子 Vip 2005 服务端   晕了 我刚看置顶的贴了  我删了注册表里的  G_Server  键值 了  但是找不到 灰鸽子文件 怎么办啊 删除updata.exe 时 说正有程序使用 不让删除 C:\PROGRA~1\MMSASS~ 没有啊 怎么办啊 谢谢 ...........................

Backdoor.GPigeon后边是什么? 完整的名称贴上来

Backdoor.GPigeon.ugu

显示隐藏文件了吗?
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹",清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”--单击"应用",“确定”。

恩  弄了  我总结下啊  有点乱
我中的是Backdoor.GPigeon.ugu
用灰鸽子专杀 杀不到

我刚看置顶的贴了 我删了注册表里的 G_Server 键值 了 但是找不到 灰鸽子文件  也设置了 看隐藏  和显示隐藏受保护的操作系统文件 
刚杀了下毒还是显示有Backdoor.GPigeon.ugu

以下是我刚有扫描的日志

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      13:05:28, 日期 2006-1-6
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\rising\Rav\RavTask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\rising\Rav\RavMon.exe
d:\Program Files\rising\Rav\RavStub.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\TT\TTraveler.exe
C:\WINDOWS\System32\rundll32.exe
D:\Program Files\Tencent\QQ.exe
D:\Program Files\Tencent\TIMPlatform.exe
F:\下载\杀灰鸽子\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AntiFish Class - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yangling.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\QQIEHelper.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL
O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - IE工具栏增项: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [internat.exe] internat.exe
O4 - 启动项HKLM\\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [TaskMonitor] taskmon.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [RavTask] "d:\Program Files\rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: 瑞星监控中心.lnk = D:\Program Files\rising\Rav\RavMon.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\SendMMS.htm
O11 - Options group: [!CNS]  网络实名
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D85357B-BF5A-44D8-AC6D-68C7B70881EF}: NameServer = 219.150.32.132,211.138.91.1
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - NT 服务: Fast User Switching Client (IPv6 Windows Firewall Client) - www.huigezi.net - C:\WINDOWS\system32\updata.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Program Files\rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Program Files\rising\Rav\Ravmond.exe

引用:

【shiyev8的贴子】Backdoor.GPigeon.ugu ...........................

先运行msconfig,清除可疑的启动项，然后运行regedit,查找:\Program Files\Internet Explorer\IEXPLORE.EXE健值，查找run项，删除可疑项健值
显示所有文件和系统文件，编辑autoexec.bat，删除出现的命令
重启系统到安全模式，杀毒软件查杀。。。。


如果按我说的搞定了 请你回来给我说下

我的也是这个病毒Backdoor.GPigeon.ugu
，我也扫了日志，斑竹帮我看看行不？
刚发了帖子：救命，灰鸽子病毒杀不了啊！谢谢你！

楼上可以告诉我你的QQ吗 谢谢